Se duplicaron ataques a industrias por COVID-19: IBM
• INDUSTRIA DE MANUFACTURA Y ENERGÍA, NUEVOS BLANCOS PARA LOS CIBERCRIMINALES.
• RANSOMWARE ENCABEZA LA LISTA DE ATAQUES MÁS FRECUENTES.
• LA NUBE ES EL NUEVO BLANCO.
Durante el último año en Latinoamérica hubo un incremento significativo de ciberataques en las industrias, con un 40% de aumento en malware de código abierto en 2020 y marcas falsificadas de herramientas para el distanciamiento social.
IBM Security dio a conocer los resultados de su informe 2021 “X-Force Threat Intelligence Index”, en él se muestra la forma en la que evolucionaron los ciberataques en 2020, un año donde los cibercriminales se beneficiaron de los desafíos socioeconómicos, comerciales y políticos, provocados por la pandemia.
De acuerdo con el estudio, los atacantes se centraron en organizaciones vitales para los esfuerzos globales de respuesta a COVID-19, como hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro.
Además, los ataques cibernéticos a organizaciones de atención médica, fabricación y energía se duplicaron con respecto al año anterior, debido a que no pudieron detener sus actividades. Incluso, la industria manufacturera y la energía fueron los sectores más atacados en 2020, sólo superados por el sector financiero y de seguros.
En el monitoreo se encontraron incluso 150 mil millones de eventos de seguridad por día en más de 130 países, lo cual permitió encontrar hubo un aumento del 40% en las familias de malware relacionado con Linux en el último año, según Intezer, y un aumento del 500% en el malware escrito en Go en los primeros seis meses de 2020, incluidos los entornos de nube.
El informe X-Force detalla un aumento del 500% en las familias de malware relacionado con Linux en la última década, los entornos en la nube pueden convertirse en un vector de ataque importante para los agentes de amenazas cibernéticas.
El informe destaca varios grupos de amenazas como APT28, APT29 y Carbanak que recurren al malware de código abierto, lo que indica que esta tendencia será un acelerador para más ataques a la nube el próximo año.
Aunado a ello, las marcas que ofrecen herramientas de colaboración como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas en 2020; mientas que YouTube y Facebook también encabezan la lista. Adidas fue la séptima marca más imitada en 2020.
El ransomware fue la causa de casi uno de cada cuatro ataques a los que respondió X-Force en 2020; de forma particular, Sodinokibi (también conocido como REvil) fue el grupo de ransomware más observado en el año pasado, responsable del 22% de los ataques observados; se estima que el grupo robó 21.6 terabytes de datos y ganó más de 123 millones de dólares y aproximadamente dos tercios de sus víctimas pagaron un rescate, aunque en el 43% de los casos se filtraron datos.
Algunas de las recomendaciones que dio a conocer Juan Francisco García, IBM Security México Lead fueron entrenar a los empleados de las organizaciones para identificar URLs, phishing, si es un sitio seguro o no, y tratar se estar un paso adelante.
Además se sugirió que las organizaciones limiten el acceso a los datos confidenciales y protejan las cuentas clave con administración de acceso privilegiado (PAM) y administración de identidades y accesos (IAM), así como considerar un enfoque de confianza cero para su estrategia de seguridad, en especial en la nube.
